站点域名结构分析总结

站点域名结构分析总结

1:为什么分析站点域名结构
黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出使用的IP地址,黑客可以绕过基于网络的访问控制!

2:使用那些主流的方法分析
2.1 子域名爆破
详情如下:
子域名枚举扫描器或爆破工具
• https://github.com/lijiejie/subDomainsBrute (lijiejie开发的一款使用广泛的子域名爆破枚举工具)
• https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面、精准的子域名枚举工具)
• https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记)
• https://github.com/0xbug/orangescan (提供web界面的在线子域名信息收集工具)
• https://github.com/TheRook/subbrute (高效精准的子域名爆破工具,同时也是扫描器中最常用的子域名API库)
• https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)
• https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的脚本)
• https://github.com/guelfoweb/knock (Knock子域名获取,可用于查找子域名接管漏洞)
• https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker (多方式收集目标子域名信息)
• https://github.com/code-scan/BroDomain (兄弟域名查询)
• https://github.com/chuhades/dnsbrute (高效的子域名爆破工具)
• https://github.com/yanxiu0614/subdomain3 (一款高效的子域名爆破工具)
• https://github.com/michenriksen/aquatone (子域名枚举、探测工具。可用于子域名接管漏洞探测)
• https://github.com/evilsocket/dnssearch (一款子域名爆破工具)
• https://github.com/reconned/domained (可用于子域名收集的一款工具)
• https://github.com/bit4woo/Teemo (域名收集及枚举工具)
• https://github.com/laramies/theHarvester (邮箱、服务器信息收集及子域名枚举工具)
• https://github.com/swisskyrepo/Subdomino (子域名枚举,端口扫描,服务存活确认)
• https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具)
• https://github.com/aboul3la/Sublist3r (快速子域枚举工具)
• https://github.com/jonluca/Anubis (子域名枚举及信息搜集工具)
• https://github.com/n4xh4ck5/N4xD0rk (子域名查询工具)
在子域名爆破中主要是要有一个好的字典可以比较全面的爆破出比较全的子域名

2.2 域传输漏洞
详情如下:

https://www.waitalone.cn/dns-domain-transfer-exploits.html

如果站点存在此漏洞则可以比较快速的完成整个域名的分析

2.3 公开资源搜索 (重点讲一下此处)

利用一些公开的DNS搜索引擎快速分析出子域名
https://dnsdb.io/zh-cn/ DNS搜索引擎 为例子
domain:google.com

domain:google.com type:a 列出google.com的a记录

语法:
搜索语法
________________________________________
查询条件
________________________________________
DnsDB搜索语法由一个或多个查询条件构成, 查询条件格式为:name:value
• name表示查询条件名称。
• value表示查询值。
查询google.com的DNS解析记录, 查询条件写法如下:
domain:google.com
如果有多个查询条件,每个查询条件需要使用空格分隔
domain:google.com type:a
支持的查询类型
________________________________________
# 条件名称 解释 是否可用 备注
1 domain 查询指定域名下的所有DNS解析记录 OK 该查询条件的值应该是顶级私有域名 domain:google.com
2 host 查询该主机地址对应的解析记录 OK host:www.google.com
3 ip 查询解析到指定的IP地址的DNS记录 OK ip:8.8.8.8 or ip:8.8.8.8/24 or ip:8.8.8.0-8.8.8.255
4 type 限制DNS记录类型 OK type:a
5 value.domain 匹配DNS记录value值出现的顶级私有域名 OK value.domain:google.com
6 value.host 匹配DNS记录value中出现的主机地址 OK value.host:www.google.com
7 value.ip 查询DNS记录中value出现的IP OK value.ip:8.8.8.8 or value.ip:8.8.8.8/24
8 email 匹配DNS记录value中出现的email地址 OK

利用一些公开的资源我们可以比较快速的分析出子域名 运用一些公开资源可以更快速完善的补充一些子域名